No Banner to display

[Ferramentas para Pentest] Nmap



Em alguns posts atrás eu falei bastante coisa sobre PenTests (teste de invasão) como algumas técnicas, sistemas operacionais e algumas ferramentas. Como o pessoal se interessou muito pelo assunto, eu resolvi criar esse novo quadro para o Mundo Dos Hackers, aonde serão apresentadas (não é utilizadas) diversas ferramentas voltadas para pentests. O objetivo é deixa-los informado sobre o que há de melhor para favorecer o pentester, lembrando que por mais que existam ferramentas que automatizam processos e tarefas, nada substitui a pericia e sutileza de um bom pentester, ou seja, use ferramentas, mas quando automatizar não for uma boa escolha, deixe de ser preguiçoso e parta para o trabalho manual :D.

É importante relembrar, que nesse quadro, as ferramentas serão apresentadas com imagens, descrição e exemplos. Nesse quadro não será mostrado como usar as ferramentas, isso porque algumas exigem um auto nível de conhecimento em hacking, pentest ou programação, logo deixaremos essas ferramentas para serem abordadas em cursos, aonde poderemos oferecer um material com maior qualidade e suporte particular. Mas de qualquer forma, as ferramentas que agente poder mostrar como utilizar, nós mostraremos.

Bom, quadro apresentado, vamos então para a primeira ferramenta para Pentests.

Scanner Nmap

O Nmap ou “Network Mapper” é um software livre do tipo scanner avançado, que foi desenvolvido pelo Gordon Lyon, mais conhecido como Hacker “Fyodor“.

Hoje o Nmap é muito utilizado por hackers, crackers e pentesters, com ele além de fazer um port scan (ver quais portas estão abertas), você também pode obter diversas informações dos hosts (computadores), que estão conectados a uma rede de pequeno, médio ou grande porte, dentre essas informações estão:

IP do computador

MAC do computador

Sistema operacional que esta sendo rodado

Serviços que estão sendo rodados

Portas que estão abertas

Filtros de pacotes que estão sendo usados (firewall e afins)

Dentre outras informações.

O Nmap é usado via shell?

O Nmap é uma ferramenta que pode ser usada no modo shell ou no modo gráfico. A diferença entre esses dois modos é que o através da shell você pode fazer suas combinações e complementos de scan com mais liberdade, já no modo gráfico você só pode usar as o que o programa lhe oferece, porém, você pode desfrutar do ambiente agradável e intuitivo que é o Zenmap, o que é ótimo para usuários iniciantes.

Como o Nmap é?

Veja abaixo alguns print screens do Nmap sendo rodado através da shell no Linux e no modo gráfico no Windows:

Modo Shell – BackTrack 4 RC1

Modo gráfico – Windows XP SP2

Resultado detalhado e amigável:

O Nmap roda em quais sistemas operacionais?

Uma das vantagens do Nmap é que ele possui versões estáveis, para os três principais sistemas operacionais (Linux, MAC OS X e Windows). Particularmente eu prefiro utilizar o nmap no Linux, através da shell, mas no caso de usuários iniciantes, a principio, o melhor é optar pela versão para Windows e usar o modo gráfico.

O Nmap é o melhor de todos os scanners?

Cada scanner ou a maioria deles, possuem funções distintas, além da principal que é procurar por hosts e ver as portas que estão abertas, por tanto, pode existir funções em outros scanners que no Nmap não tem, como também tem funções no Nmap que em outros scanners não tem, o melhor mesmo é conhecer o máximo de scanners que você puder e decidir você mesmo qual é o melhor para a tarefa em questão.

Aonde posso baixar o Nmap?

Como foi dito no inicio desse post, o Nmap é um software livre, logo pode ser baixado gratuitamente. Você pode baixar o Nmap no site oficial do projeto, la você encontrará as versões para todos os sistemas operacionais suportados, além de encontrar também alguns guias, documentação e matérias sobre o nmap, vale a pena dar uma vasculhada.

Terá vídeo aula ou tutorial do Nmap no MH?

Apesar do Nmap ser um scanner avançado e um pouco complexo, nós poderemos mostrar um pouco das suas funções, portanto, em breve postaremos alguma vídeo aula e/ou tutorial sobre o Nmap.

Espero que vocês tenham gostado desse primeiro post do quadro “Ferramentas para Pentest“, em breve faremos outros posts sobre outras ferramentas.

Não deixem de comentar ;)!!!

27 Comentários para “[Ferramentas para Pentest] Nmap”

1 de fevereiro de 2011 ás 18:32hs

nmap eh essencial por exemplo pra procurar exploits hehe

    67pc

    3 de fevereiro de 2011 ás 16:06hs

    Putz não li isso…

      c0de77

      13 de dezembro de 2012 ás 22:49hs

      essa foi de doer! kk

Brother Yszy

1 de fevereiro de 2011 ás 18:41hs

muito bom nmap eu uso ele no backtrak 4r2
por linha de comando shell konsole
e por modo grafico Xnmap

Guilherme

1 de fevereiro de 2011 ás 22:34hs

Muito bom. Estou inciando minhas aventuras como pentester hehehe
Só uma correção aí.. ao invés de “agente” o certo é “a gente” qndo se quer dizer “nós”. “Agente” seria agente secreto etc. “A gente” é o mesmo que “nós”.
Valeu equipe do MH!

    2 de fevereiro de 2011 ás 0:54hs

    Comi o espaço :D.

    Valeu pela correção!!!

Junior

1 de fevereiro de 2011 ás 22:57hs

Oi paulo blz, eu já li sobre o nmap e eu achei ele muito eficaz, mais me diz uma coisa além de vc ter falado sobre o nmap vc pensa em falar sobre o GFI Languard?

    2 de fevereiro de 2011 ás 0:51hs

    Penso sim. Nos próximos posts ele será citado ;).

    Abração!!!

Brother Yszy

2 de fevereiro de 2011 ás 0:22hs

outro legal é lanmap ele faz o mapa e topologia da rede completa muito da hora msms nmap e lanmap pode ser usando junto pra mapear a rede
os são balaazx

Fernando

3 de fevereiro de 2011 ás 23:26hs

Obrigado, Paulo! É sempre bom conhecer novas ferramentas. Um dia espero poder usar todas as que você posta.
Abraço!

RaPhXy

20 de fevereiro de 2011 ás 12:14hs

mt interessante esse post
gostei
cada dia aprendendo +
vlw ai

22 de fevereiro de 2011 ás 11:16hs

Paulo, fui tentar baixar esse nmap. não entendio nada no site indicado, muito bagunçado, …
existe uma forma mais dácil?

    22 de fevereiro de 2011 ás 11:16hs

    *fácil

    24 de fevereiro de 2011 ás 19:48hs

    Em breve faremos um tutorial ou vídeo aula mostrando como instala-lo.

    Abração!!!

    Sandré Cardoso

    9 de novembro de 2015 ás 0:22hs

    digite no terminal linux:sudo apt-get install zenmap

Drakkar

25 de junho de 2011 ás 13:59hs

COMO SE USA O NMAP?

    25 de junho de 2011 ás 15:28hs

    Eu postarei um tutorial na próxima semana aqui no MH.

    Abração!!!

hudson

19 de agosto de 2011 ás 12:09hs

eu qeria saber se o nmap tem no backtrack5 ?

1 de setembro de 2011 ás 10:48hs

Muito legal!
Um Software muito interessante tambem é o Nessus Scan!

Uso muito o Nmap, show de bola!

eduardo

3 de novembro de 2011 ás 11:59hs

ola vendo esse topico legal que voce dexou paulo ele informa o ip de outra maquina ou so da minha?

    3 de novembro de 2011 ás 16:42hs

    Ele informa IP de todas as maquinas da rede, só que para isso você deve informar o range de ips que você quer que ele escaneie, por exemplo do 192.168.0.1 ao 192.168.0.254.

    Abração!!!

22 de janeiro de 2012 ás 18:23hs

vs ja viroa nao podemos baixar porgrams gratis

temos q sim hunir os hacker de to o brasil
para mivadir o pc do fbi

quai que fala e o anoimos

    Rafael

    22 de janeiro de 2012 ás 21:43hs

    Podemos baixar programas grátis sim!!! A lei ainda não foi aprovada.

Dreluister

6 de dezembro de 2012 ás 20:33hs

Parabéns pelos conteúdos postados!

Eu sempre observei as outras video aulas mais acabava não assistindo porque as vezes não tinha continuidade, mas temas específicos como invasão, pentest, e backtrack são meu hobby realmente agora percebi que o site está prosperando e engrandecendo para video-aulas de grande porte.
E ainda vale ressaltar que vc apresenta muito bem o conteúdo dos vídeos, visto que, fala de forma tranquila e demonstra o conteúdo passo á passo o que é muito importante para quem está aprendendo.

    10 de dezembro de 2012 ás 15:28hs

    Valeu cara pela força :D. Em 2013 terá muito mais vídeo aulas e de assuntos novos ;).

    Abração!!!

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Por enquanto as inscrições não estão aberta...
  • Paulo Tacio: Sim, estão atualizados e funcionais pelo me...
  • Rox: Os cursos estão atualizados pra 2017?...
  • Ludymilla: Por favor me digam como me inscrever....
  • KEVIN TIGRAO: TOP TOP TOP...

Galeria de Imagens

Ver mais imagens